Pericolo per WP-Stats Plugin


Vulnerabilità  per WP-Stats Plugin: è stata riscontrata una seria vulnerabilità  tramite SQL injection nel plugin WP-Stats versione 2.x nella quale i parametri relativi all’autore non vengono “ripuliti” prima dall’utilizzo. Nel momento in cui scriviamo non è ancora chiaro a quale WP-Stats faccia riferimento Secunia. Tuttavia se utilizzate una qualsiasi versione 2.x di questo plugin, si consiglia di disabilitarlo in attesa del rilascio di una patch.

[Via Weblog Tools Collection]

Hai qualche Domanda o vuoi Commentare?

4 commenti su “Pericolo per WP-Stats Plugin

Andrea Paiola

Si consiglia o si sconsiglia?

Reply
Andrea Paiola

Ah ecco… 😀

Reply

[…] Ne avevamo parlato qualche giorno fa dei problemi di vulnerabilità  del plugin WP-Stats, ora, sempre da sito di Secunia viene segnalata la disponibilità  della versione 2.01 che risolve il problema di SQL injection, così come confermato anche dall’autore del plugin. Si consiglia quindi un aggiornamento immediato. […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Archivi

Categorie